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Abstract 



The system includes an initial inscription process, followed by an exchange of authentication data The 
process provides authentication of a subscriber and establishment of a secure connection channel between 
a subscriber and a service provider It includes an initial inscription process when the subscriber 
communicates with the service provider via the operator. The process includes an exchange of 
authentication data (DevicelD, R1; login, mdp) on line and offline. The encoded channel is eventually 
established at the start of each session, after mutual authentication, which also uses cryptographic 
functions. Finally an encoding key (Kses) is established without transmission of a secret element on the 
network(s). 
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(54) Procede d'authentif fcation, avec etablissement d'un canal s£curise, entre un abonrtg et un 
foumisseur de services accessible via un operateur de telecommunications 



(57) Le procede est caracterise en ce qull com- 
prend d'une part un processus d'inscription initiale dudit 
abonne audit foumisseur de service via I edit operateur, 
et d'autre part un processus de deroulement de cha- 
cune des sessions de communication entre I'abonne et 
le foumisseur de service, le processus d'inscription ini- 
tial e consistant en un echange de donnees d'authentif i- 
cation (DevicelD, R1 ; login, mdp) en ligne ou hors ligne, 
et le canal chiffre etant ensuite eventuellement etabii au 
debut de chaque session apres authentification 
mutuelle faisant intervenir des fonctions cryptographi- 
ques, puis un calcul d'une clede chiffrement Kses, sans 
transmission d'element secret sur le(s) reseau(x). 
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Description 

[0001] Le domaine de invention est celui de la 
securisation du transfert de donnees au travers d'un ou 
plusieurs r£seaux de telecommunications. 
[0002] La securisation s'entend ici comm etant la 
capacite d'assurer une authentication des parties sou- 
haitarrt communiquer, puis d'etablir, le cas echeant, un 
canal de communication securise entre elles. 
[0003] II est notamment, mais non exclusivement, 
adapte aux applications dans lesquelles i'abonne au 
r£seau de telecommunication se connecte par I'irrter- 
mediaire d'un telephone mobile (ou ME pour "Mobile 
Equipment" en anglais), par exemple en utilisant la 
norme de telecommunication GSM (pour Global Sys- 
tem for Mobile communications" en anglais), ou une 
norme equivalente ou concurrente telle que DCS 1800 
(pour "Digital Cellular a 1800 Mhz", en anglais), PCS 
1900 (pour "Personal Communication System a 1900 
MHz" en anglais), DECT (pour "Digital European Cor- 
dless Telecommunications" en anglais, ou UTMS (pour 
"Universal Mobile Telecommunication System" en 
anglais). 

[0004] De facon connue, ces reseaux de communi- 
cation avec des mobiles sont geres par des "operateurs 
de reseau mobile", ci-apres denommes "operateurs", 
qui assurent toutes ies fonctions de gestion des abon- 
nements, d'acheminement des communications, ou 
encore de negotiation de conditions d'acces de ieurs 
abonnes a des fburnisseurs de service (ou encore "ser- 
vices ou serveurs de contenu") accessibles par Ies 
reseaux de communication. 

[0005] Le procede de ('invention s'appiique pr£fe- 
rentiellement au cas ou I'abonne au reseau de telecom- 
munication par terminal mobile souhaite se connecter 
de facon securisee a un correspondant, typiquement un 
fournisseur de service, ce dernier etant accessible sur 
un autre reseau de telecommunications interconnect^ 
avec le reseau de i'abonne. 

[0006] Mais en fait le procede de securisation de 
I'invention s'appiique avantageusement dans tout autre 
contexte dans lequel un abonne ayant souscrit a un ser- 
vice accessible par un reseau de telecommunication 
souhaite communiquer, de facon securisee, et sans 
transfert d'eiements secrets par le reseau, avec un tiers 
distant dans le cadre de communications de donnees 
impiiquant so it un reseau unique, soit deux ou plusieurs 
reseaux interconnects dont le passage de Tun a ('autre 
implique une rupture de protocole. 
[0007] Bien que I'invention s'appiique a I'origine a 
des communications etablies entre d'une part un 
reseau ferme (de type GSM) auquel est rattache 
I'abonne, vers un reseau ouvert (de type internet), la 
nature ouverte ou ferm£e de chacun des reseaux de 
transmission implique n'est pas une caracteristique limi- 
tative du principe general de I'invention. 
[0008] Beaucoup de services de contenu sont 
g6n6ralement accessibles via un reseau de communi- 



cation ouvert, typiquement internet, qui possede son 
protocole propre de communication. Lorsqu'un terminal 
mobile GSM souhaite acc6der a un tel service, il y a 
done rupture de protocole a I'interface entr le reseau 
5 GSM et le reseau d'acces au fournisseur d service de 
type internet. C'est d'ailleurs le rfile des operateurs d 
telecommunication d'assurer et de gerer ces elements 
de mediation et d'interfacage. 

[0009] Actuellement. il existe des precedes 

to dauthentrfication et de confidentialite propres a chacun 
de ces deux reseaux. Les solutions connues consistent 
done a mettre en oeuvre de facon juxtaposee les proce- 
dures disponibles sur Tun puis l'autre reseau, lors de ta 
transmission de chaque train de donnees. II en resulte 

15 gen6ralement une rupture de confidentialite au niveau 
de I'interface. En particulier, la mise en oeuvre de proto- 
coles securise sur chaque segment amont et aval 
impose que I'operateur sort en possession des ele- 
ments secrets, cles et/ou algorithmes cryptographiques 

20 requis par chaque procede d'authentification et confi- 
dentialite. Cette responsabilite fait peser sur I'operateur 
une contrainte de conservation de la confidentialite qui 
peut etre indesirable pour le fournisseur de service, 
pour I'abonne, voire pour I'operateur lui-mSme. 

25 [0010] Une autre solution connue consiste a faire 
intervenir un tiers pour la gestion des secrets, habitue I - 
lement nomm6 "tiers de confiance", mais cette solution 
est egalement lourde, et done inappropriee a certaines 
situations ou le coOt et la complexite de gestion ne 

30 s'imposent pas. 

[0011] L'invention a pour objectif de pallier ces drf- 
fererrts inconvenients de retat de la technique. 
[0012] Plus precisement, un premier objectif de 
('invention est d'assurer une procedure d'authentrfica- 

35 tion qui puisse §tre mise en oeuvre independamment 
des reseaux successifs qu'emprunte une communica- 
tion. Une telle procedure d'authentification doit pouvoir 
au moins permettre au fournisseur de service d'authen- 
tifier I'abonne , et preterentiellement de facon mutuelle, 

40 lors de chaque session. 

[0013] L'objectif de I'invention est egalement de 
fournir un procede de transfert de donnees via un canal 
chiffr6 qui permette a un abonne et un fournisseur de 
service de communiquer de facon securisee sans inter- 

45 vention, voire m§me a I'insu, de I'operateur du reseau 
de rattachement de I'abonne. 

[0014] Un autre objectif de (Invention est de fournir 
un procede qui permette a I'operateur de definir le 
schema de securisation, et de garantir la qualite de 
so Pauthentrfication sur la liaison dont il a le controle, sans 
qu'il ait a connaTtre du contenu ni des elements de fonc- 
tionnement du canal chiffre. 

[0015] C'est egalement un objectif de I'invention 
que de permettre a I'abonne et au fournisseur de ser- 
55 vice de partager la connaissance d'une cie de chiffre- 
ment des messages qu'ils echangent sur le reseau, 
chaque cie etant avantageusement differente pour cha- 
que session de communication, sans que la cie de chif- 
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frement transit e a aucun moment sur le reseau. 
[0016] (.'invention a egaiement pour objectif d'utili- 
ser de facon optimisee les ressources en matiere de 
securite qui sont natives d'un reseau GSM, a savoir 
essenti Hem nt ('utilisation d'element(s) secret(s) et 
d'algorithme(s) presents - ou le cas echeant (r )-pro- 
grammables - dans les terminaux des abonnes au 
reseau, typiquement dans le module d'identification 
d'abonne, generalement dit "carte SIM" (en anglais 
"Subscriber Identity Module") cooperant avec le termi- 
nal radiotelephonique de I'abonne. 
[0017] Un autre objectif de I'invention est de fournir 
a I'abonne un mot de passe, ainsi que les moyens de 
calculer une cle de chiffrement/dechiffrement, qui sont 
attribues et geres exclusivement par le fournisseur de 
services, et qui n'ont done a §tre connus ni de I'opera- 
teur, ni de tiers. 

[0018] L'invention a aussi pour objectif de fournir un 
precede qui assure une reelle "ttancheitt" entre les dif- 
f erents fournisseurs de services, du point de vue de la 
securite des communications, et des transactions even- 
tuelles initiees par I'abonne. 

[0019] Ces objectif s, ainsi que d'autres qui apparai- 
tront par la suite sont atteints, selon l'invention, a laide 
d'un procede de securisation d'une communication 
entre d'une part un abonne a un reseau de telecommu- 
nication et d'autre part un fournisseur de services 
accessible via un operateur dudit reseau de telecom- 
munication auquel est rattache l'abonne\ procede 
caracterise en ce qu'il comprend d'une part un proces- 
sus description inrtiale dudit abonne audit fournisseur 
de service via ledit operateur, et d'autre part un proces- 
sus de deroulement de chacune des sessions de com- 
munication entre I'abonne et le fournisseur de service. 
[0020] Par abonne on entend bien entendu non 
seulement I'utilisateur, mais aussi et surtout son equi- 
pement de reseau. De m§me, le fournisseur de services 
s'entend comme etant principalement le serveur infor- 
matique connecte au reseau. Toutefois, comme on le 
verra ci-apres, certains transferts d'information peuvent 
avoir lieu hors reseau (par exemple par courrier postal, 
ou telecopie, etc.), et impliquer done d'autres entites, 
notamment des individus, pour leur realisation. 
[0021] Selon l'invention, le processus d'inscription 
initi ale comprend: 

d'une part la fourniture par I 'operateur de telecom- 
munication a destination du fournisseur de service, 
d'un identrfiant (Device ID) de I'abonne dans son 
reseau de rattachement, et d'un authentifiant (R1) 
dudit abonne forme d'une premiere valeur numeri- 
que calculee a partir d'un identrfiant (IDx) du four- 
nisseur de service dans le reseau de I'operateur, 
dudit identifiant (Device ID) de I'abonne dans son 
reseau de rattachement, et d'un element secret 
(Sec. Op.) caracterisant I'abonne; 
d'autre part la fourniture par ie fournisseur de ser- 
vice a destination de I'abonne de donnees (login, 



mdp) d'identificatiori/autherrtification de I'abonne 
aupres dudit fournisseur. 

[0022] Par ailleurs, sel n l'invention, le processus 
5 de deroulement de chacune desdites s ssions com- 
prend une authentrfication de I'abonne par I fournis- 
seur de service au moyen des etapes suivantes: 

une etape de calcul d'une deuxieme valeur numeri- 
70 que (R2) a partir d'un identifiant (mdp) de I'abonne 
aupres du fournisseur de service et d'une donnee 
de diversification (Date) tlaboree au niveau de 
I'abonne 

une etape de calcul d'une troisieme valeur numeri- 
15 que (R3) a partir de ladite premiere valeur numeri- 
que (R1), de ladite seconde valeur numerique (R2) 
et d'une troisieme donnee (Login) identifiant 
I'abonne aupres du fournisseur de service 
une 6tape de transmission depuis I'abonne vers le 
20 fournisseur de service d'une premiere trame de 
donnees constitute de ladite troisieme valeur 
numerique (R3) et de donnees d'entree, a savoir 
d'une donnee (Login) identrfiant I'abonne aupres du 
fournisseur de service, et de ladite donnee de 
25 diversification (Date) elaboree au niveau de 
I'abonne 

une 6tape d'authenttf ication de I'abonne par le four- 
nisseur de service par le recalcul de validation de 
ladite troisieme valeur numerique (R3) a partir des- 
30 dites donnees d'entree (Login, date) de ladite pre- 
miere trame de donnees, et de donnees (R1 , mdp) 
deja a disposition du fournisseur de service et 
associees audit abonne. 

35 [0023] Selon une autre caracteristique avanta- 
geuse de I'irrvention, le procedS comprend egaiement 
une authentrfication du fournisseur de service par 
I'abonne au moyen des etapes suivantes: 

40 - une etape de calcul d'une quatrieme valeur num6ri- 
que (R4) a partir dudit authentrfiarrt (R1) de 
I'abonne, d'une variable aleatoire (random) elabo- 
ree au niveau du fournisseur de service et d'une 
donnee de diversification (Date); 

45 - une etape de transmission depuis le fournisseur de 
service vers l'abonn6 d'une seconde trame de don- 
nees constitute de ladite quatrieme valeur numeri- 
que (R4) et de ladite variable aleatoire (random); 
une etape d'authentif ication du fournisseur de ser- 

so vice par I'abonne par le recalcul de validation de 
ladite quatrieme valeur numerique (R4) a partir de 
ladite variable aleatoire (random) de ladite seconde 
trame de donnees, et de donnees (R1 , Date) a dis- 
position dudit abonne. 

55 

[0024] Ainsi, des lors qu'il respecte toutes les 
caracteristiques enoncees ci-dessus, le procede per- 
met une authentif ication mutuelle de I'abonne et du 
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fournisseur de services. 

[0025] Lorsque I'authentification a ete confirmee, 
preferentiellement d fagon mutuelle, ie procede com- 
prend en outr avantageusement: 

une phase d'elaboration d'une cle de session 
(Kses) commune audit d'abonne et audit fournis- 
seur de service ; et, 

une phase de transmission de donnees chiffrees au 
moyen de ladite cle de session (Kses). 

[0026] Dans ce cas, ladite phase d'elaboration 
d'une cle de session (Kses) comprend preferentielle- 
ment les etapes suivantes: 

une etape de calcul d'une cle de session (Kses) par 
le fournisseur de service a partir de donnees de 
calcul comprenant ladite seconde valeur numeri- 
que (R2) et une variable aleatoire (Random2); 
une etape de transmission a I'abonne de la seule 
variable aleatoire (Random2), sauf lorsque lesdites 
variables aleatoires Random et Random2 sont 
identiques. auquel cas ladite phase d'elaboration 
d'une cle de session (Kses) ne comprend aucune 
transmission de donnees du fournisseur de servi- 
ces a I'abonne, puisque cette derniere est deja a 
disposition de I'abonne grace a ladite seconde 
trame de donnees.; 

une etape de calcul par i'abonne de ladite cle de 
session a partir desdites donnees de calcul, a 
savoir de ladite variable aleatoire (Random2) trans- 
mi se et de ladite seconde valeur numerique (R2) a 
disposition dudit abonne. 

[0027] Dans les caracteristiques de linvention 
expose esjusqu'a present, le procede comprend, a cha- 
que session, les etapes success'rves et disjointes sui- 
vantes: 

authentification de I'abonne par le fournisseur de 
services; 

authentification du fournisseur de services par 
I'abonne; 

calcul d'une cle de session pour I'etablissement 
d'un canal chiffre. 

[0028] De cette fagon on peut mettre en oeuvre 
selectivement tout ou partie du procede complet pro- 
pose. 

[0029] Toutefois, dans une autre variante de reali- 
sation, il est possible de combiner r etape d'authentif ica- 
tion du fournisseur de services par I'abonne avec 
I'etape de calcul de la cle de session pour I'etablisse- 
ment du canal chiffre. Selon cette variante, lesdites 
donnees de calcul de la cle de session (Kses) inciuent 
egalement Pauthentifiant de I'abonne (R1), ledit authen- 
tifiant (R1) etant a disposition tant dudit fournisseur de 
services que de I'abonne sans necessite de sa trans- 



mission du premier au second. A ce moment, I'obten- 
tion correcte de ladite cle de session (Kses) calcul e 
vaut authentification du fournisseur de s rvice par 
I'abonne du fait de Pintelligibilite des donnees chiffr6es 
5 regues du fournisseur de service et dechiffrees au 
moyen de ladite cle de session (Kses) calculee par 
I'abonne. 

[0030] II n'est done plus besoin de mettre en oeuvre 
les calculs et transferts d'information relatifs a la qua- 

io trieme variable numerique R4. 

[0031] Le calcul de la cle de session, que ce soit 
dans le mode de realisation a etapes disjointes, ou dans 
celui combinant ('authentification retour et le calcul de la 
cle, peut presenter en outre lui-meme une variante 

75 selon laquelle lesdites donnees de calcul de la cle de 
session (Kses) inciuent egalement la donnee de diversi- 
fication (Date), etant remarque que cette donnee de 
diversification (Date) est a disposition tant dudit fournis- 
seur de services que de I'abonne et qu'il n'est done pas 

20 necessaire de la retransmettre du premier au second. 
[0032] Ainsi, selon ('invention, et quel les qu'en 
soient les variantes, le schema d'authentif ication mele 
deux couches de securisation, a savoir une identrf ica- 
tion/autherrtif ication (Device ID, Rl) au niveau du reseau 

25 a une identification au niveau applicatif (login, mdp). On 
s'appuie done sur fa securite intrinseque que peut offrir 
un reseau de telecommunication, au niveau de i'appli- 
cation, lors de I'authentification des parties et/ou de 
I'etablissement d'une communication chiffree. 

30 [0033] L'authentification mutuelle repose sur la dif- 
fusion d'une valeur R1 par I'operateur, au moment de 
I'insciption de I'abonne aupres du fournisseur de servi- 
ces, a charge pour ce dernier d'assurer la protection de 
cette valeur qu'il conserve dans sa base de donnees 

35 d'authentif ication. L'abonne, quant a lui, ne conserve en 
principe pas cette valeur R1 (pour des raisons de secu- 
rite). mais est en mesure de la recaiculer automatique- 
ment a chaque initialisation d'une nouvelle session. A 
ce moment, deux echanges sont necessaires pour que 

40 les parties s'authentifient mutuellement. et etablissent 
un canal securise. 

[0034] On notera que I'etablissement d'un canal 
chiffre ne requiert qu'une information secrete, dont la 
generation est sous la responsabilite de I'operateur de 

45 rattachement, information secrete detenue par I'abonne 
ou conf inee dans son equipement connecte au reseau. 
[0035] Selon une caracteristique avantageuse de 
linvention, le fournisseur de service constitue une base 
de donnees associant a chaque abonne enregistre au 

so moins une des donnees suivantes: 

un identifiant (DevicelD) de I'abonne dans son 
reseau de rattachement; 

des donnees d'identification/authentif ication de 
55 I'abonne aupres du fournisseur de service (Login, 
mdp); 

la valeur numerique R1 regue de I'operateur au 
moment du processus d inscription initiate; 
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le cas echeant, au moins certaines des valeurs 
Date, R3, R4, Random, Random2 et Kses specifi- 
ques de ta session de communication courante. 

[0036] Selon une autre caracteristique de I'inven- s 
tion, au moins certaines desdites premiere, seconde et 
troisieme (et le cas echeant quatrieme) valeurs numeri- 
ques R1 , R2, R3, R4 et la cle de session Kses sont cal- 
culees au moyen d'un algorithme cryptographique f1, 
f2, f3. f4, fk. Ledit algorithme cryptographique appar- 
tient preferentiellement au groupe comprenant: 

les algorrthmes a fonction de hachage a sens uni- 
que avec cle, tels que DES en mode MAC; 
les algorrthmes a fonction de hachage a sens uni- 
que sans cle, tels que md5 (marque deposee), 
RIPEM et SHA; 

les algorithmes a melange de bits. 

[0037] Avantageusement, ladite premiere valeur 
numerique R1 est calculee au moyen d'un algorithme f 1 
de type A3/A8. 

[0038] Selon une autre caracteristique preferen- 
tielle de invention , ledit Element secret (Sec. Op.) 
caracterisant I'abonne appartient au groupe compre- 
nant la cle Kj contenue dans la carte SIM du mobile de 
I'abonne (lorsqu'on est en presence d'un reseau de type 
GSM) et une cle Kkm quelconque disponible dans le 
terminal de I'abonne. 

[0039] De meme, dans te cas ou le reseau de ratta- 
chement de I'abonne est le reseau GSM, I'identifiant 
(Device ID) de I'abonne dans son reseau de rattache- 
ment appartient avantageusement au groupe compre- 
nant I'lMSI ("International Mobile Subscriber Identity") 
et I'MSISDN ("Mobile Station ISDN Nr"). 
[0040] Preferentiellement, lesdites donnees (login, 
mdp) d'identif ication/authentif ication de I'abonne aupres 
dudit fournisseur sont constitutes par: 

un identrf iant (login) de I'abonne dans le reseau du 
fournisseur de service, 

un element secret (mdp) fourni a I'abonne par le 
fournisseur de service. 

[0041 ] Avantageusement ladite donnee de diversi- 
fication (Date) utilisee pour le calcul d une deuxieme 
valeur numerique (R2) appartient au groupe compre- 
nant la date et/ou I'heure de la session, un nombre 
increments a chaque nouvelle session demandee par 
I'abonne et un nombre aleatoire genere au niveau de 
I'abonne. 

[0042] Avantageusement, le fournisseur de service 
peut s'assurer de la quaiite de la donnee de diversifica- 
tion (Date) de I'abonne, en s'assurant qu'elle evolue 
effectivement dans le temps. II peut par exemple effec- 
tuer cette verification en conservant la valeur (Date) de 
la derniere tentative de connexion, pour constater si 
cette derniere est bien diflerente de la valeur (Date) 



courante. 

[0043] Selon une version degradee du schema de 
securisation propose par ('invention, ladite premiere 
valeur numerique (R1) n'est pas calculee et est ignoree 
a au moins certaines etapes du procede, ladit phase 
d'authentif ication de I'abonne par le fournisseur de ser- 
vice etant alors supprimee. Cette simplification a pour 
consequence la perte du processus d'authentrfication 
mutuelle, et rend le schema vulnerable a des attaques 
du type "man in the middle" (anglais pour intrus qui 
s'intercale dans le communication). Mais les autres 
fonctions d'identif ication et d'authentif ication subsistent. 
[0044] II est egalement possible de simplifier Tutili- 
sation de la deuxieme valeur numerique R2, en la redui- 
sant simplement a. la valeur de {'element secret (mdp) 
fourni a I'abonne par le fournisseur de services. Dans 
ce cas, cette valeur n'est plus "dynamique" (c'est a dire 
variable en fonction des occurrences), mais figee. La 
fonction cryptographique f2 n'est alors bien entendu pas 
utilisee. 

[0045] D'autres caracteristiques et avantages de 
['invention apparaTtront a la lecture de la description sui- 
vante d'un mode de realisation illustratrf et non limitatif 
de llnvention, et des dessins annexes dans lesquels: 

la figure 1 schematise un exemple de configuration 
de reseaux de communication au sein de laquelle 
peut elre mise en oeuvre Pinvention; 
la figure 2 illustre schematiquement les phases 
successives de la variante du procede de securisa- 
tion selon I'invention, dans laquelle I'authentif ication 
retour est combinee au calcul de la de de session; 
la figure 3 represente les etapes principles de cal- 
cul des valeurs numeriques utilisees dans le cadre 
du procede de transfert de donnees securise selon 
I'invention. 

[0046] La configuration de la figure 1 est constitute 
d'un premier reseau de communication 1 1 , gere par un 
operateur 12, et comportant un abonne 13. Pour illus- 
trer plus precisement cette configuration, on peut consi- 
derer que le reseau 11 est un reseau ferme a 
abonnement, du type d'un reseau GSM. L'abonne 13 
est muni d'un telephone mobile, typiquement un termi- 
nal portable muni d'une carte "SIM", communiquant 
avec le reseau 11 via une station de base (BTS). Le 
meme operateur 12 assure aussi par exemple la ges- 
tion d'un intranet, sur lequel est connecte un second 
abonne 14. Cet abonne 14 communique au moyen d'un 
ordinateur 18, connecte au reseau via un modem 19. 
[0047] Sur demande d'un abonne. I'operateur 12 
est en mesure de realiser une interconnexion 1 5 vers un 
second reseau 16, qui comprend lui-meme un certain 
nombre d'utilisateurs. dont un fournisseur de services 
en ligne 1 7. 

[0048] Le reseau 1 6, quant a lui, est par exemple un 
reseau ouvert du type internet utilisant le protocole de 
communication IP. Le fournisseur de services en ligne 
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17 est un service de contenu accessible moyennant un 
processus prealable description aupres du service. II 
s'agit par exemple d'un site bancaire, mis a la disposi- 
tion de ses clients par une banque, et qui leur permet de 
consulter leurs comptes et/ou d'effectuer des transac- 
tions a distance. Ces operations ont une nature confi- 
dent ell e qui requiert d'une part que les interlocuteurs 
(le client abonne d'une part et la banque d'autre part} 
authentifient mutuellement leur identity afin d'eviter 
toute fraude, et d'autre part que les echanges d Informa- 
tion s'effectuent de fagon chiffree pour faire echec aux 
ruptures de conf identialite. 

[0049] Chaque connexion d'un abonne client au 
fournisseur de service en iigne initie une session de 
communication dont I'etablissement et le d6roulement 
suivent le precede de transfert de donnees par canal 
securise selon I'invention. 

[0050] Selon I'invention, I'etablissement d'un canal 
securise necessite que I'abonne soit prealablement ins- 
crit aupres du fournisseur de services, et que Popera- 
teur ait transmis au fournisseur de services des 
donnees servant a ('identification et Pauthentification 
abonne/fournisseur, utilisees lors de I'etablissement 
ulterieur de sessions de communication. En revanche, 
I'etablissement et Putilisation du canal securise se pas- 
sent sans intervention de I'operateur du reseau de 
I'abonne, si ce n'est bien entendu au niveau du trans- 
port de fa communication brute, celle-ci restant ind6- 
chiffr6e et ind6chiffrable par I'operateur puisque les 
elements secrets ne sorrt connus que de Pabonne et du 
fournisseur de services. L'operateur se content e de 
definir le schema de securisation, e'est a dire de per- 
mettre la mise en oeuvre de I'invention. L'operateur 
garantit la qualite de ce schema pour les services 
d'authentilication et de confidentiality. En revanche, 
bien entendu, le fournisseur de service reste responsa- 
ble de la continuity de la chaine de securisation a son 
propre niveau. 

[0051] Dans le schema de la figure 2 apparaissent 
successivement les deux processus consecutifs de 
mise en oeuvre du procede de I'invention, a savoir: 

un premier processus 20 de souscription initial e 
dudit abonne audit fournisseur de service via ledit 
operateur, 

un second processus 30 de deroulement de cha- 
cune des sessions de communication entre 
I'abonne et le fournisseur de service. 

[0052] Lors du premier processus 20 description 
(ou souscription), on retrouve essentiellement les 
echanges de donn&es suivants. 
[0053] Dans un premier temps, l'operateur de tele- 
communication va adresser (21) a I'abonne un identi- 
fiant du fournisseur de service (IDx), aupres duquel 
I'abonne souhaite s'inscrire. L'identifiant IDx est unique 
pour chaque fournisseur de services accessible a partir 
du reseau de I'operateur selon le schema de securisa- 



tion de llnvention. Lorsque le fournisseur de services 
est accessible sur un reseau de type internet, l'identi- 
fiant IDx peut par exemple Str une URL (en anglais 
"Uniform Resource Locator"). 
5 [0054] L'operateur va par ailleurs acheminer (22) 
vers le fournisseur de service consider 6 un jeu de deux 
donnees, a savoir: 

un identtfiant (Device ID) de Pabonne dans son 
10 reseau de rattachement, et 

un authenWiant (R1) dudit abonne, qui est avanta- 
geusement calcule dans des conditions detail! ees 
en relation avec la description ci-apres de la figure 
3. 

15 

[0055] L'authentifiant R1 est calcule a partir d'un 
ensemble de valeurs, uniques, dans le reseau de l'ope- 
rateur, et est done specif ique de la liaison entre 
Pabonne specif ique et le fournisseur de services sp6ci- 

20 fique consideres, et a ce trtre devra etre protege par le 
fournisseur de services. Cette vaieur R1 sera done drf- 
ferente, pour un abonne donne, suivant le fournisseur 
de service. L'authentifiant R1 sera stocke en perma- 
nence dans la base d'authentification du fournisseur de 

25 services. 

[0056] En retour, le fournisseur de service va fournir 
(23) a Pabonne egalement deux donnees ^identification 
de I'abonne aupres dudit fournisseur, a savoir: 

30 un identrfiant (login) de Pabonne dans le reseau du 
fournisseur de service, et 

un element secret (mdp), sous forme par exemple 
d'un mot de passe. 

35 [0057] Tout ou parti e des donnees echangees a ce 
stade peuvent transiter avantageusement hors Iigne de 
communication (en anglais "off-line") suivant des proce- 
dures propres a chacun des intervenants (par exemple 
par telecopie, ou courrier ou tout autre moyen). Mais il 

40 peut aussi etre plus simple dans certains cas de les 
transmettre en Iigne. 

[0058] Dans le second processus 30 de deroule- 
mentde chacune des sessions de communication entre 
Pabonne et le fournisseur de service, on peut distinguer 

45 plusieurs phases successives. 

[0059] Tout d'abord, Pabonne va s'authentrfier 
aupres du fournisseur de service en lui adressant (31) 
une trame de donnees constitute d'une vaieur numeri- 
que (R3) et d'un jeu de deux donnees d'entree, a savoir 

so la donnee (Login) qui identif ie Pabonne aupres du four- 
nisseur de service, et une donnee de diversification 
(Date) elaboree au niveau de Pabonne. 
[0060] Cet envoi de trame fait suite immediatement 
a la saisie par Pabonne, par exemple sur la clavier de 

55 son terminal de telecommunication, du couple de vaieur 
(login, mdp) l'identifiant et l'authentifiant aupres du four- 
nisseur de services. La vaieur login est integr6e directe- 
ment dans la trame precitee envoyee au fournisseur de 
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services, alors que la vaieur mdp n'est pas transmis , 
mais est utilisee dans le caJcul d la vaieur numerique 
R3. 

[0061] Les modalites de calcul de la vaieur numeri- 
qu R3 sont detaillees en relation avec la description de s 
la figure 3 ci-apres. 

[0062] La donnee de diversification peut etre toute 
donnee assurarrt la variability et interdisant le rejeu des 
donnees fournies a Iteration precedente par I'abonne. 
L'objectif est bien entendu de faire echec a des tentati- 
ves d*intrusion dites de "rejeu" (en anglais "replay 
attack"), dans lesquelles un intervenant tiers essaierait 
de se faire passer pour I'abonne. La donnee de diversi- 
fication est avantageusement constitute de la date 
et/ou de I'heure de la session, mais peut tout aussi bien 
dtre un nombre increment^ par I'abonne a chaque nou- 
velle session, ou encore un nombre aleatoire ou 
pseudo-aleatoire genere au niveau de I'abonne. 
[0063] A reception de la trame envoyee a I'etape 
31, le fournisseur de services va authentifier (32) 
I'abonne en recaJcuiant, pour validation, ladite troisieme 
vaieur numerique (R3) a partir desdites donnees 
d'entree (login, date) de ladite trame de donnees. et de 
donnees d'authentification (R1 , mdp) deja connues du 
fournisseur de services et associees audit abonne. 
L'obtention par ie fournisseur de services, lors de ce 
recalcul de validation, d'une vaieur identique a celle de 
R3 recue de I'abonne, valide et authentrfie I'abonne. 
[0064] L'etape suivante 33 consiste, pour le fournis- 
seur de services, a e laborer une cle de session (Kses) 
a partir d'un certain nombre de donnees (voir ci-apres), 
y inclus une variable aleatoire (Random). A ce moment, 
le fournisseur de services va se limiter a transmettre 
(34) a I'abonne la seule variable aleatoire (Random), qui 
va servir a I'abonng pour recalcul er (35) de son cdte la 
meme cle de session (Kses). Ce calcul, sll est exact, 
per met alors a I'abonne d'authentifier le fournisseur de 
service, du fait de ('intelligibility des donnees chiffrees 
recues du fournisseur de service et dechiffrees au 
moyen de ladite cle de session (Kses) calculee par 
I'abonne. 

[0065] L'abonne et le fournisseur de services peu- 
vent alors communiquer (40) de facon securisee dans le 
canal chiffre etebli. 

[0066] Ce mode de realisation illustre en figure ne 
constitue que Tune des variantes de 1'invention, a savoir 
celle dans laquelle authentrfication en retour (c'est-a- 
dire authentrfication du fournisseur de services par 
l'abonn6) et calcul de la cle de session sont combinees. 
L'homme de I'art concevra aisement les autres varian- 
tes a partir de cet exemple illustratif. 
[0067] La figure 3 represerrte les principales etapes 
de calcul des valeurs numeriques effectuees au cours 
des processus description initiale d'un abonne, puis 
d'authentification et de chiff rement des communications 
etabJies entre I'abonne et le fournisseur de service. 
[0068] La premiere vaieur numerique R1 est calcu- 
lee a I'aide d'un algorrthme de chrffrement f 1 , par exem- 



ple de type A3/A8, MD5 ou DES, en utilisant 
preferential ement les valeurs d'entree suivantes: 

la vaieur "IDx" iderrtifiant I fournisseur de service 
dans le reseau de rattachement de l'abonne\ Cet 
iderrtifiant est par exemple defini par I'operateur du 
reseau, qui reference ainsi par differentes valeurs 
differents fournisseurs de services accessibles par 
I'abonne. Comme deja mentionne. chaque fournis- 
seur de service "x" est identify par une vaieur "IDx" 
differente. 

la vaieur "Device ID" identifiant I'abonne dans son 
reseau de rattachement, constitute par exemple 
par le nom de I'abonne, ou tout autre identrfiant de 
Tabonne attribue par I'operateur. L'identifiant 
(Device ID) de I'abonnt peut aussi par exemple §tre 
constitue par son IMS I ("International Mobile Subs- 
criber Identity") ou encore son numero MSISDN 
("Mobile Station ISDN Number"), 
un element secret (Sec Ope) authentif iant I'abonne 
dans le reseau de I'operateur. Cet element secret 
peut par exemple §tre un mot de passe, un code de 
type PIN (en anglais "Personal Identity Code"), ou 
une cle confinee au niveau de Pequipement reseau. 
Dans ie cas d'un rgseau GSM, r element secret en 
question est avantageusement la cle Ki confinee 
dans la carte SIM. Mais tout autre element secret 
peut etre accepte comme vaieur d'entree servant a 
calculer R1, comme par exemple une cle sptcifique 
Kkm, decJiee a Tauthentrfication des abonnes GSM 
aupres de I'ensemble des serveurs de contenu. 
Dans le cas ou le terminal de I'abonne est un ordi- 
nateur (de type PC (ordinateur personnel) ou 
autre), on peut egalement utiliser une cle "hard- 
ware" (terme anglais pour "materiel"). 

[0069] La vaieur R1 est calculee selon la formule 
R1 = f 1 (DevicelD, IDx, Sec. Ope). L'algorithme crypto- 
graphique A3A8 est particulierement adapte dans la 
mesure ou, selon la mise en oeuvre des normes GSM, 
il est deja present dans la carte SIM. Dans ce cas R1 = 
f1 (DevicelD, IDx, Ki), et est avantageusement exprime 
sur douze octets avec f1 = A3A8. II presente done 
I'avantage de minimiser les developpements, d'etre 
secret pour les tiers, et de correspond re a un niveau de 
security coherent avec le reseau de rattachement. Tout 
autre algorithme deja present sur la carte SIM, comme 
Test general ement Talgorithme DES, est egalement 
avantageux. D'autres algorithmes cryptographiques 
sont egalement envisageables. 
[0070] L'equipement de I'abonne, qui dans le cas 
d'un reseau GSM est le terminal GSM muni de sa carte 
SIM et d'un logiciel de navigation approprie, est capable 
de calculer automatiquement la vaieur R1 lorsque 
I'abonne choisit d'acceder a un fournisseur de services 
specif ique, apres bien entendu que I'abonne s'est 
authentrfie aupres de son operateur de reseau. 
[0071] La seconde vaieur numerique R2 est calcu- 
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lee selon la formule R2 = f2(date, mdp), dans laquelle: 

I'agorithm f2 st tout algorithme cryptographique 
adequat. De preference, il s'agit d'un algorithme 
effectuant un calcul de sceau par I'intermediaire 5 
d'une fonction de hachage a sens unique. Typique- 
ment il peut s'agir d'un algorithme a cle, tels que 
DES en mode MAC, ou encore d'un algorithme 
sans cle, tel que md5 (marque deposee pour un 
algorithme de compression commercialise par la io 
soci6te RSA Inc.) RIPEM ou SHA. Ces algorithmes 
ne sont pas limitatifs de I'invention. 
Ainsi, il est aussi possible d'utiliser un algorithme a 
melange de bits, mais cette possibility represente 
neanmoins une solution faible au sens cryptogra- 75 
phique. 

ia valeur (date) est la donnee de diversification dis- 
cutee plus haut; 

la valeur mdp est I'element secret adress6 a I'etape 
23 a l'abonne par le fournisseur de services, mais 20 
que le fournisseur de services a conserve egale- 
ment dans sa base d'authentrfication. 

[0072] Cette valeur R2 n'est pas transmise en tant 
que telle au fournisseur de services, tl s'agit d'une varia- 25 
ble intermediate, qui est utilised pour le calcul de la 
valeur numerique R3. Cette valeur R2 peut d'ailleurs 
sans inconvenient Stre stockee en memoire au niveau 
de lequipement terminal de l'abonne, si celui-ci en est 
pourvu (par exempie dans un cache memoire). Le fait 30 
de conserver ia valeur R2 n'altere en rien, en effet, la 
security du processus. 

[0073] La troisieme valeur numerique R3 est calcu- 
lee selon ta formule R3 = f3(R1, R2, login), dans 
laquelle: 35 



quees pour f2; 

les valeurs numeriques R1 et R2 sont cell s deja 
merrtionnees; 

la val ur aleatoire ou pseudo-aleatoire Random 
choisie par le fournisseur de 

services. Dans une version degradee du procede de 
transfert de donn6es securise, egalement couvert par 
('invention, la valeur R1 n'est ni calcul ee, ni utilises a 
aucun stade du procede. II en resulte que I'authentif ica- 
tion du fournisseur par l'abonne n'est plus assuree, ce 
qui rend la securite de la communication plus vulnera- 
ble a des intrusions du type "man in the middle" (en 
anglais: "intervenant s'interposant dans la communica- 
tion"). 

Revendications 

1. Procecte de securisation d'une communication 
entre d'une part un abonne a un reseau de tele- 
communication et d'autre part un fournisseur de 
services accessible via un operateur dudit reseau 
de telecommunication auquel est rattache l'abonne, 
caracterise en ce qu'il comprend d'une part 
un processus description initiate dudit abonne 
audit fournisseur de service via ledit operateur, et 
d'autre part un processus de d6roulement de cha- 
cune des sessions de communication entre 
l'abonne et le fournisseur de service, 

en ce que le processus description initiate 
comprend: 

d'une part la fourniture par I'opeiateur de tele- 
communication a destination du fournisseur de 
service, 



d'un identrfiant (Device ID) de l'abonne 
dans son reseau de rattachement, et 
d'un authentifiant (R1) dudit abonne forme 

40 d'une premiere valeur numerique calculee 

a partir d'un identif iant (IDx) du fournisseur 
de service dans le reseau de I'operateur, 
dudit identrfiant (Device ID) de l'abonne 
dans son reseau de rattachement, et d'un 

45 element secret (Sec.Op.) caracterisant 

Tabonne; 

d'autre part la fourniture par le fournisseur de 
service a destination de l'abonne de donnees 
so (login, mdp) d'identification/authentification de 

l'abonne aupres dudit fournisseur; 



ia valeur numerique R1 est I'authentrfiant dudit 
abonne calcule comme detaiile ci<)essus, et adres- 
see au fournisseur de services lors du processus 
de souscription; 

les modalites de calcul de la valeur numerique R2 
ont egalement ete precise es cidessus; 
la valeur login est I'identifiant de l'abonne dans le 
reseau du fournisseur de service, et retransmise 
par l'abonne au fournisseur de services au sein de 
la trame de donnees acheminee a I'etape 31 de la 
figure 2; 

I'algorithme f3 est avantageusement identique a 
ceiui choisi pour f2. En tout etat de cause, il peut 
etre choisi parmi les m§mes possibilites evoqu6es 
pour f2. 

[0074] La cle de session Kses peut s'exprimer sous 
la forme Kses - fk(R1, R2, Random), dans laquelle: 

Palgorithme fk est avantageusement identique a 
celui choisi pour f2 et f3. En tout etat de cause, i! 
peut etre choisi parmi les memes possibilites evo- 



et en ce que le processus de deroulement de cha- 
cune desdites sessions comprend une authentrf ica- 
tion de l'abonne par le fournisseur de service au 
moyen des etapes suivantes: 

une ytape de calcul d'une deuxieme valeur 



8 



15 



EP 1 022 922 A1 



16 



numerique (R2) a partir d'un identifiant (mdp) 
de I'abonne aupres du fournisseur de service 
et d'une don nee de diversification (Date) elabo- 
ree au niveau de I'abonne 
une etape de calcul d'une troisiem valeur 
numerique (R3) a partir de ladite premiere 
valeur numerique (R1), de ladite seconde 
valeur numenque (R2) et d'une troisieme don- 
nee (Login) identifiant I'abonne aupres du four- 
nisseur de service 

une etape de transmission depuis I'abonne 
vers le fournisseur de service d'une premiere 
frame de donnees constitute de ladite troi- 
sieme valeur numerique (R3) et de donnees 
d'entree, a savoir d'une donnee (Login) identi- 
fiant I'abonnt aupres du fournisseur de ser- 
vice, et de ladite donnee de diversification 
(Date) elaboree au niveau de I'abonne 
une etape d'authentif ication de I'abonne par le 
fournisseur de service par le recalcul de valida- 
tion de ladite troisieme valeur numerique (R3) 
a partir desdites donnees d'entree (Login, 
date) de ladite premiere trame de donnees, et 
de donnees (R1, mdp) deja a disposition du 
fournisseur de service et associees audit 
abonne. 

2. Precede selon la revendication 1 caracterise en ce 
qu'il comprend egalement une authentification du 
fournisseur de service par I'abonne au moyen des 
etapes suivantes : 

une etape de calcul d'une quatrieme valeur 
numerique (R4) a partir dudit authentifiant (R1) 
de I'abonne, d'une variable aleatoire (random) 
elaboree au niveau du fournisseur de service 
et d'une donnee de diversification (Date); 
une etape de transmission depuis le fournis- 
seur de service vers I'abonne d'une seconde 
trame de donnees constitute de ladite qua- 
trieme valeur numerique (R4) et de ladite varia- 
ble aleatoire (random); 

une etape d'authentification du fournisseur de 
service par I'abonne par le recalcul de valida- 
tion de ladite quatrieme valeur numerique (R4) 
a partir de ladite variable aleatoire (random) de 
ladite seconde trame de donnees, et de don- 
nees (R1 . Date) a disposition dudit abonne. 

3. Precede selon Tune queiconque des revendications 
1 et 2 caracterise en ce qu'il comprend en outre: 

une phase d'elaboration d'une cle de session 
(Kses) commune audit d'abonne et audit four- 
nisseur de service; et, 

une phase de transmission de donnees chif- 
frees au moyen de ladite cle de session (Kses); 



et en ce que ladite phase d'elaboration d'une cle de 
session (Kses) comprend les etapes suivantes: 

une etape de calcul d'une cle de session 
5 (Kses) par le fournisseur de service a partir de 

donnees de calcul comprenant ladite seconde 
valeur numerique (R2) et une variable aleatoire 
(Random2); 

une etape de transmission a I'abonne de la 
io seule variable aleatoire (Random2); 

une etape de calcul par I'abonne de ladite cle 
de session a partir desdites donnees de calcul, 
a savoir de ladite variable aleatoire (Random2) 
transmise et de ladite seconde valeur numeri- 
is que (R2) a disposition dudit abonne. 

4. Procede selon les revendications 2 et 3, caracterise 
en ce que iesdites variables aleatoires Random et 
Random2 sont identiques, et en ce que ladite 

20 phase d'elaboration d'une cle de session (Kses) ne 
comprend aucune transmission de donnees du 
fournisseur de services a I'abonne, ladite variable 
aleatoire etant deja a disposition de I'abonne grace 
a ladite seconde trame de donnees. 

25 

5. Procede selon la revendication 3, sans mise en 
oeuvre de la revendication 2, caracterise en ce que 
Iesdites donnees de calcul de la cle de session 
(Kses) inciuent egalement Tauthentifiant de 

30 I'abonne (R1), ledit authentifiant (R1) etant a dispo- 
sition tant dudit fournisseur de services que de 
I'abonne sans necessite de sa transmission du pre- 
mier au second, 

et en ce que I'obtention correcte de ladite cle de 
35 session (Kses) calculee vaut authentification du 
fournisseur de service par I'abonne du fait de ('intel- 
ligibility des donnees chiffrees regues du fournis- 
seur de service et dechiffrees au moyen de ladite 
cle de session (Kses) calculee par I'abonne. 

40 

6. Procede selon I'une queiconque des revendications 
1 a 5 caracterise en ce que Iesdites donnees de 
calcul de la cle de session (Kses) inciuent egale- 
ment la donnee de diversification (Date), ladite don- 

45 nee de diversification (Date) etant a disposition tant 
dudit fournisseur de services que de I'abonne sans 
necessite de sa transmission du premier au 
second. 

so 7. Procede selon I'une queiconque des revendications 
1 a 6, caracterise en ce que le fournisseur de ser- 
vice constitue une base de donnees associant a 
chaque abonne enregistre: 

55 - un identifiant (DevicelD) de I'abonne dans son 
reseau de rattachement; 
des donnees d'identrfication/authentrf ication de 
I'abonne aupres du fournisseur de service 
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(Login, mdp); 

la vaieur numerique R1 regue de I'operat ur au 
moment du processus description initiale; 
le cas echeant, au moins certaines des valeurs 
Date, R3, Random, Random2 et Kses spec'rfi- 
ques de la session de communication cou- 
rante. 

8. Precede selon Tune quelconque des revendi cat ions 
1 a 7, caracterise en ce qu'au moins certaines des- 
dites premiere, seconde, troisieme et quatrieme 
valeurs numeriques R1. R2, R3, R4, ainsi que la cle 
de session Kses sont calculees au moyen d'un 
algorithme cryptographique f1 , f2, f3, fk. 

9. Procede selon la revendication 8, caracterise en ce 
que ladite premiere vaieur numerique R1 est calcu- 
lee au moyen d'un algorithme fl de type A3/A8. 

10. Procede selon la revendication 8, caracterise en ce 
que ledit algorithme cryptographique appartient au 
groupe comprenant: 

les aigorithmes a fonction de hachage a sens 
unique avec cle, tels que DES en mode MAC; 
les aigorithmes a fonction de hachage a sens 
unique sans cl6, tels que md5 (marque depo- 
see), RIPEM et SHA; 
les aigorithmes a melange de bits. 

1 1 . Procede selon Tune quelconque des revendications 
1 a 10, caracterise en ce que ledit element secret 
(Sec. Op.) caracterisant I'abonne appartient au 
groupe comprenant la cle Ki contenue dans la carte 
SIM du mobile de I'abonne et une cle Kkm quelcon- 
que disponible dans le terminal de I'abonne 

1 2. Procede selon I'une quelconque des revendications 
1 a 1 1 , caracterise en ce que dans le cas ou le 
reseau de ratachement de I'abonne est le reseau 
GSM, ridentrfiant (Device ID) de I'abonne dans son 
reseau de rattachement appartient au groupe com- 
prenant TIMSI ("International Mobile Subscriber 
Identity") et I'MSISDN ("Mobile Station ISDN Nr"). 

1 3. Procede selon Tune quelconque des revendications 
1a 12, caracterise en ce que lesdites donnees 
(login, mdp) d'identification/authentrfication de 
I'abonne aupres dudit fournisseur sont constitutes 
par: 

un identrf iant (login) de I'abonne dans le reseau 
du fournisseur de service, 
un element secret (mdp) fourni a I'abonne par 
le fournisseur de service. 

14. Procede selon I'une quelconque des revendications 
1 a 13, caracterise en ce que ladite donnee de 



diversification (Date) utilisee pour le calcul d'un 
deuxieme vaieur numerique (R2) appartient au 
groupe comprenant la date et/ou I'heure de la ses- 
sion, un nombre increments a chaque nouvelle 
5 session demandee par I'abonne et un nombre alea- 
toire genere au niveau de I'abonne. 

1 5. Procede selon I'une quelconque des revendications 
1 a 14, caracterise en ce que ladite premiere vaieur 

io numerique (R1) formant autherrtifiant de I'abonne 
est elaboree lors de chaque session, et n'est pas 
conservee par I'abonne. 

16. Procede de transfert de donnees selon I'une quel- 
is conque des revendications precedentes, dans 

lequel ladite premiere vaieur numerique (R1) n'est 
pas calculee et est ignores a au moins certaines 
etapes du procede, ladite phase d'authentification 
de I'abonne par le fournisseur de service etant alors 
20 supprimee. 

1 7. Procede selon I'une quelconque des revendications 
1 a 16. caracterise en ce que au moins certaines 
des donnees (Device ID, R1 ; login, mdp) echan- 

25 gees lors de la phase de souscription initiale de 
I'abonne aupres du fournisseur de service sont 
trans mises selon un moyen comprenant les trans- 
missions en ligne et les transmissions hors ligne. 

30 18. Procede selon I'une quelconque des revendications 
1 a 1 7 caracterise en ce que ladite seconde vaieur 
numerique (R2) est simplement egale audit ele- 
ment secret (mdp) fourni a I'abonne par le fournis- 
seur de service. 

35 
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